IAM 역할 태깅
IAM 태그 키 값 페어를 사용하여 IAM 역할에 사용자 지정 속성을 추가할 수 있습니다. 예를 들어 역할에 위치 정보를 추가하려는 경우 태그 키 location
과 태그 값 us_wa_seattle
을 추가할 수 있습니다. 또는 세 개의 개별 위치 태그 키 값 페어 loc-country =
us
, loc-state = wa
및 loc-city =
seattle
을 사용할 수도 있습니다. 태그를 사용하여 리소스에 대한 역할의 액세스를 제어하거나 역할에 연결할 수 있는 태그를 제어할 수 있습니다. 태그를 사용하여 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용하여 IAM 사용자 및 역할에 대한 액세스 제어 섹션을 참조하세요.
역할을 수임하거나 사용자를 연동할 때 AWS STS에서 태그를 사용하여 사용자 지정 속성을 추가할 수도 있습니다. 자세한 정보는 AWS STS에서 세션 태그 전달을 참조하십시오.
IAM 역할 태깅에 필요한 권한
IAM 역할이 다른 엔터티(사용자 또는 역할)에 태깅할 수 있도록 권한을 구성해야 합니다. IAM 정책에서 다음 IAM 태그 작업 중 하나 또는 모두를 지정할 수 있습니다.
-
iam:ListRoleTags
-
iam:TagRole
-
iam:UntagRole
-
iam:ListUserTags
-
iam:TagUser
-
iam:UntagUser
IAM 역할이 특정 사용자의 태그를 추가, 나열 또는 제거하도록 허용하려면
태그를 관리해야 하는 IAM 역할의 권한 정책에 다음 명령문을 추가합니다. 계정 번호를 사용하고 <username>
을 태그를 관리해야 하는 사용자의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 탭에서 정책 만들기 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
IAM 역할이 특정 사용자에 태그를 추가하도록 허용하려면
특정 사용자에 태그를 추가하기만 하고 제거하지는 않으려면 IAM 역할의 권한 정책에 다음 명령문을 추가합니다.
iam:TagRole
작업을 수행하려면 iam:ListRoleTags
작업도 포함해야 합니다.
이 정책을 사용하려면 <username>
을 태그를 관리해야 하는 사용자의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 탭에서 정책 만들기 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
IAM 역할이 특정 역할의 태그를 추가, 나열 또는 제거하도록 허용하려면
태그를 관리해야 하는 IAM 역할의 권한 정책에 다음 명령문을 추가합니다. <rolename>
을 태그를 관리해야 하는 역할의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 탭에서 정책 만들기 섹션을 참조하세요.
{ "Effect": "Allow", "Action": [ "iam:ListRoleTags", "iam:TagRole", "iam:UntagRole" ], "Resource": "arn:aws:iam::
<account-number>
:role/<rolename>
" }
또는 IAMFullAccess
IAM 역할의 태그 관리(콘솔)
AWS Management Console에서 IAM 역할의 태그를 관리할 수 있습니다.
역할의 태그를 관리하려면(콘솔)
AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
콘솔의 탐색 창에서 [역할(Roles)]을 선택한 다음 편집할 역할의 이름을 선택합니다.
-
태그 탭을 선택하고 다음 작업 중 하나를 완료하세요.
-
역할에 아직 태그가 없는 경우 새 태그 추가(Add new tag)를 선택합니다.
-
기존 태그 세트를 관리하려면 태그 관리(Manage tags)를 선택합니다.
-
-
태그를 추가하거나 제거하여 태그 세트를 완성합니다. 그런 다음 Save changes(변경 사항 저장)을 선택합니다.
IAM 역할의 태그 관리(AWS CLI 또는 AWS API)
IAM 역할의 태그를 나열, 연결 또는 제거할 수 있습니다. AWS CLI 또는 AWS API를 사용하여 IAM 역할의 태그를 관리할 수 있습니다.
IAM 역할에 현재 연결된 태그를 나열하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam list-role-tags
-
AWS API: ListRoleTags
IAM 역할에 태그를 연결하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam tag-role
-
AWS API: TagRole
IAM 역할에서 태그를 제거하려면(AWS CLI 또는 AWS API)
-
AWS CLI: aws iam untag-role
-
AWS API: UntagRole
다른 AWS 서비스의 리소스에 대한 태그 연결 정보는 해당 서비스의 설명서를 참조하세요.
IAM 권한 정책에 태그를 사용하여 보다 세분화된 권한을 설정하는 방법에 대한 자세한 내용은 IAM 정책 요소: 변수 및 태그 섹션을 참조하세요.